메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

Amazon EC2 모범 사례

이 체크리스트를 사용하면 Amazon EC2의 이점을 최대한 활용하여 만족도를 높일 수 있습니다.

보안 및 네트워크

  • 자격 증명 연동, IAM 사용자 및 IAM 역할을 사용하여 AWS 리소스 및 API에 대한 액세스를 관리합니다. AWS 액세스 자격 증명의 생성, 배포, 순환 및 취소를 위한 자격 증명 관리 정책과 절차를 설정합니다. 자세한 내용은 IAM 사용 설명서에서 IAM 모범 사례를 참조하십시오.

  • 보안 그룹에 대한 최소 허용 규칙을 구현합니다. 자세한 내용은 보안 그룹 규칙 단원을 참조하십시오.

  • 인스턴스에서 운영 체제와 애플리케이션을 정기적으로 패치, 업데이트 및 보안합니다. Amazon Linux 업데이트에 대한 자세한 내용은 Managing Software on Your Linux Instance 단원을 참조하십시오. Windows 인스턴스 업데이트에 대한 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서Windows 인스턴스 업데이트 단원을 참조하십시오.

  • EC2-Classic 대신 VPC로 인스턴스를 시작합니다. 2013년 12월 4일 이후에 AWS 계정을 생성한 경우 인스턴스가 자동으로 VPC로 시작됩니다. 이점에 대한 자세한 내용은 Amazon EC2와 Amazon Virtual Private Cloud 단원을 참조하십시오.

스토리지

  • 루트 디바이스 유형이 데이터 지속성, 백업 및 복구에 미치는 영향을 이해합니다. 자세한 내용은 루트 디바이스 스토리지 단원을 참조하십시오.

  • 운영 체제와 데이터에 대해 별도의 Amazon EBS 볼륨을 사용합니다. 데이터를 포함하는 볼륨이 인스턴스 종료 이후에 지속되는지 확인합니다. 자세한 내용은 인스턴스 종료 시 Amazon EBS 볼륨 보존 단원을 참조하십시오.

  • 인스턴스에서 임시 데이터를 저장하는 데 사용 가능한 인스턴스 스토어를 사용합니다. 인스턴스를 중지하거나 종료하면 인스턴스 스토어에 저장된 데이터가 삭제됩니다. 인스턴스 스토어를 데이터베이스 스토리지용으로 사용하는 경우 내결함성을 보장하는 복제 인자를 가진 클러스터가 있어야 합니다.

리소스 관리

백업 및 복구

  • Amazon EBS 스냅샷을 사용하여 EBS 볼륨을 정기적으로 백업하고, 인스턴스에서 Amazon 머신 이미지(AMI)를 만들어 추후 인스턴스 시작을 위한 템플릿으로 구성을 저장합니다.

  • 애플리케이션의 주요 구성 요소를 여러 가용 영역에 배포하고 데이터를 적절히 복제합니다.

  • 인스턴스를 다시 시작할 때 IP 주소를 동적으로 지정하도록 애플리케이션을 설계합니다. 자세한 내용은 Amazon EC2인스턴스 IP 어드레싱 단원을 참조하십시오.

  • 이벤트 모니터링 및 응답. 자세한 내용은 Amazon EC2 모니터링 단원을 참조하십시오.

  • 장애 조치를 처리할 수 있도록 준비해야 합니다. 기본 솔루션의 경우 네트워크 인터페이스 또는 탄력적 IP 주소를 대체 인스턴스에 수동으로 연결할 수 있습니다. 자세한 내용은 탄력적 네트워크 인터페이스을 참조하십시오. 자동 솔루션의 경우 Auto Scaling를 사용할 수 있습니다. 자세한 내용은 Auto Scaling 사용 설명서 단원을 참조하십시오.

  • 장애가 발생할 경우에 대비하여 인스턴스 및 Amazon EBS 볼륨의 복구 프로세스를 정기적으로 테스트합니다.